- トップページ
- 情報セキュリティスペシャリスト
- 平成24年度春季問題一覧
- 平成24年度春季問題6-解答・解説-分析
平成24年度春季問題
問題6
JIS Q 27001:2006における情報システムのリスクとその評価に関する記述のうち,適切なものはどれか。
| ア | 脅威とは,脆弱性が顕在化する源のことであり,情報システムに組み込まれた技術的管理策によって脅威のレベルと発生の可能性が決まる。 |
| イ | 脆弱性とは,情報システムに対して悪い影響を与える要因のことであり,自然災害,システム障害,人為的過失及び不正行為に大別される。 |
| ウ | リスクの特定では,脅威が管理策の脆弱性に付け込むことによって情報資産に与える影響を特定する。 |
| エ | リスク評価では,リスク回避とリスク低減の二つに評価を分類し,リスクの大きさを判断して対策を決める。 |
JIS Q 27001:2006における情報システムのリスクとその評価に関する記述のうち,適切なものはどれか。
| ア | 脅威とは,脆弱性が顕在化する源のことであり,情報システムに組み込まれた技術的管理策によって脅威のレベルと発生の可能性が決まる。 |
| イ | 脆弱性とは,情報システムに対して悪い影響を与える要因のことであり,自然災害,システム障害,人為的過失及び不正行為に大別される。 |
| ウ | リスクの特定では,脅威が管理策の脆弱性に付け込むことによって情報資産に与える影響を特定する。 |
| エ | リスク評価では,リスク回避とリスク低減の二つに評価を分類し,リスクの大きさを判断して対策を決める。 |
解答:ウ
<解説>
お問い合わせ
